Am heutigen Tag kam es zu einer Veröffentlichung im Blog „pixus.ru“. Hier wird eine Schritt-für-Schritt-Anleitung präsentiert, um über die Passwort-zurücksetzen-Funktion jeden beliebigen Skype-Account zu hacken. Lediglich mit dem Wissen der jeweiligen E-Mail-Adresse des Nutzers kann somit ein Skype-Konto schnell in andere Hände geraten.
Diese Sicherheitslücke ist dem Unternehmen bereits, so heißt es, seit etwa 3 Monaten bekannt, und dennoch gibt es erst heute eine Reaktion. Die Funktion wird für die Dauer der Behebung des Fehlers außer Kraft gesetzt und der User, der sein Passwort vergessen hat, wird nicht mehr auf die Seite zur Eingabe der E-Mail-Adresse weitergeleitet. In einem Statement zu den Berichten teilt Skype folgendes mit: „Uns erreichten Berichte einer neuen Sicherheitslücke. Als Vorsichtsmaßnahme haben wir die Passwort-zurücksetzen-Funktion für die Dauer der Untersuchungen deaktiviert. Wir entschuldigen uns für die Unannehmlichkeiten, jedoch hat die Sicherheit unserer Nutzer höchste Priorität.“